Использование WinDbg

mak

Соломенные сандалии
Администратор
Сообщения
497
Реакции
255
WinDbg Retail



WinDbg is a multipurpose debugger for the Microsoft Windows computer operating system, distributed by Microsoft.[1] Debugging is the process of finding and resolving errors in a system; in computing it also includes exploring the internal operation of software as a help to development. It can be used to debug user mode applications, device drivers, and the operating system itself in kernel mode. Like the better-known Visual Studio Debugger it has a graphical user interface (GUI), but is more powerful and has little else in common.

WinDbg can be used for debugging kernel-mode memory dumps, created after what is commonly called the Blue Screen of Death which occurs when a bug check is issued. It can also be used to debug user-mode crash dumps. This is known as post-mortem debugging.

WinDbg can automatically load debugging symbol files (e.g., PDB files) from a server by matching various criteria (e.g., timestamp, CRC, single or multiprocessor version) via SymSrv (SymSrv.dll), instead of the more time-consuming task of creating a symbol tree for a debugging target environment. If a private symbol server is configured, the symbols can be correlated with the source code for the binary. This eases the burden of debugging problems that have various versions of binaries installed on the debugging target by eliminating the need for finding and installing specific symbols version on the debug host. Microsoft has a public symbol server that has most of the public symbols for Windows 2000 and later versions of Windows (including service packs).

Recent versions of WinDbg have been and are being distributed as part of the free Debugging Tools for Windows suite, which shares a common debugging back-end between WinDbg and command line debugger front-ends like KD, CDB, and NTSD. Most commands can be used as is with all the included debugger front-ends.

It is worth noting that in 2017 Microsoft announced new version of WinDbg called WinDbg Preview (aka WinDbgX).[6] One of the most notable features of WinDbg Preview is so called Time-Travel-Debugging (TTD). The main idea here is that you can record an actual live process (at a performance penalty) to later debug going back and forth in time. This feature is especially useful during reverse-engineering process. It also allows writing scripts in JavaScript language.

Чтобы скачать инструмент следует зайти на "store dot rg-adguard dot net" и вставить линк с официальной странички -"https://www.microsoft.com/en-us/p/windbg-preview/9pgjgd53tn86?activetab=pivot:eek:verviewtab", далее я выбрал Retail, и получил две ссылки, одна из которых - Microsoft.WinDbg_1.2007.6001.0_neutral__8wekyb3d8bbwe.appx 2020-07-11 08:45:24 GMT cdec619a5222730da8bcb5e04df60a55a9a4db7a 50.12 MB, скачать напрямую у меня не вышло, линк не доступен, проблема опять в Геотаргетинге, я вставил тот же линк в TOR Browser и скачивание началось, далее можно распаковать файл простым 7zip.

Для тех кто работает на Windows 7, Running WinDbgX on Windows 7.

New WinDbg available in preview!
Знакомство с WinDBG – Часть 1
Installation and First Contact With the New WinDbg
 
  • Понравилось
Реакции: Rio

BfoX

Посетитель
Мудрец
Сообщения
27
Реакции
187
на win8.1 x64 завелось без проблем.
 

sendersu

Посетитель
Мудрец
Сообщения
36
Реакции
383
Чтобы скачать инструмент следует зайти на "store dot rg-adguard dot net" и вставить линк с официальной странички -"https://www.microsoft.com/en-us/p/windbg-preview/9pgjgd53tn86?activetab=pivot:eek:verviewtab", далее я выбрал Retail, и получил две ссылки, одна из которых - Microsoft.WinDbg_1.2007.6001.0_neutral__8wekyb3d8bbwe.appx 2020-07-11 08:45:24 GMT cdec619a5222730da8bcb5e04df60a55a9a4db7a 50.12 MB, скачать напрямую у меня не вышло, линк не доступен, проблема опять в Геотаргетинге,
можно выложить на мегу или др обменник? офигевши вообще только с 10ки давать качать, да еще и надо логинится в МС акк
 

BfoX

Посетитель
Мудрец
Сообщения
27
Реакции
187
в оригинале и у меня нормально скачалось по технике выше, без аккаунта и без вин10 через прямой линк.
https://mega.nz/file/zcgADTwI
key: zXhb6Rkv4vbE3QKlGOe9GHQBhSBFBIssaOFtpHwDoYI
 
Последнее редактирование:

mak

Соломенные сандалии
Администратор
Сообщения
497
Реакции
255
@sendersu, у меня нормально скачалось по технике выше, без аккаунта и без вин10 через прямой линк.
 
Верх Низ